ความช่วยเหลือ Tableau Server บน Windows

การแอบอ้างเป็นบุคคลอื่นโดยใช้บัญชีบริการ “เรียกใช้งานในฐานะ” คือวิธีที่แนะนำในการดำเนินการแอบอ้างเป็นบุคคลอื่น บัญชีบริการ “เรียกใช้งานในฐานะ” คือผู้ใช้ Active Directory ที่บริการของ Tableau Server สามารถทำงานภายใต้เครื่องที่โฮสต์ Tableau Server ได้ (ดู เรียกใช้งานในฐานะบัญชีบริการ). บัญชีเดียวกันนี้ต้องมีสิทธิ์ “IMPERSONATE (แอบอ้างเป็นบุคคลอื่น)” สำหรับบัญชีผู้ใช้ฐานข้อมูล SQL Server จากมุมมองด้านความปลอดภัยของข้อมูล การใช้บัญชีบริการ “เรียกใช้งานในฐานะ” ของ Tableau Server สำหรับการแอบอ้างเป็นบุคคลอื่นจะทำให้ผู้ดูแลระบบสามารถมีอำนาจในด้านต่างๆ มากที่สุด

หากต้องการตั้งค่าการแอบอ้างเป็นบุคคลอื่นด้วยบัญชี “เรียกใช้งานในฐานะผู้ใช้” ให้ดำเนินการดังต่อไปนี้

1. ขณะที่คุณกำหนดค่า Tableau Server ในระหว่างการติดตั้ง ให้เลือก Active Directory เป็นที่เก็บข้อมูลประจำตัว และระบุบัญชีผู้ใช้ที่มีสิทธิ์ “IMPERSONATE (แอบอ้างเป็นบุคคลอื่น)” เป็นบัญชีบริการ “เรียกใช้งานในฐานะ” โปรดดูกำหนดการตั้งค่าโหนดเริ่มต้น

   หากคุณได้ติดตั้ง Tableau Server พร้อมที่เก็บข้อมูลประจำตัวที่กำหนดค่าให้ใช้ Active Directory ไว้แล้ว คุณจะสามารถตั้งค่าบัญชีบริการ “เรียกใช้งานในฐานะ” ได้หลังจากที่คุณติดตั้งเสร็จสิ้น โปรดดูเปลี่ยนการเรียกใช้งานในฐานะบัญชีบริการ

2. สร้างเวิร์กบุ๊กใน Tableau Desktop เมื่อคุณสร้างการเชื่อมต่อข้อมูล ให้เลือกใช้ความปลอดภัยแบบผสานรวมสำหรับ Windows NT สำหรับการเชื่อมต่อแบบสดของเวิร์กบุ๊กกับฐานข้อมูล SQL Server:

   

3. เผยแพร่เวิร์กบุ๊กไปยัง Tableau Server ใน Tableau Desktop (เซิร์ฟเวอร์ > เผยแพร่เวิร์กบุ๊ก)

4. คลิก “การตรวจสอบสิทธิ์” ในกล่องโต้ตอบ “เผยแพร่” จากนั้นให้เลือกแอบอ้างเป็นบุคคลอื่นโดยใช้บัญชีบริการเรียกใช้งานในฐานะจากรายการดรอปดาวน์ในกล่องโต้ตอบ “การตรวจสอบสิทธิ์”:

   

5. คลิกตกลง

6. ทดสอบการเชื่อมต่อโดยลงชื่อเข้าใช้ Tableau Server ในฐานะผู้ใช้ เมื่อคุณคลิกมุมมอง คุณไม่ควรได้รับการแจ้งเตือนสำหรับข้อมูลเข้าสู่ระบบฐานข้อมูล และคุณควรจะเห็นเฉพาะข้อมูลที่ผู้ใช้ได้รับอนุญาตให้ดูเท่านั้น